失去“希望”的團隊:貼出了騙子照片和身份證 Hope騙局損失180萬美元

2023-02-23 08:02:58

2023年2月21日,CertiK發現了2023年迄今為止Arbitrum上最大的退出騙局。一個最近推出的名為Hope Finance的項目,號稱在騙局中損失了180萬美元。然而經過調查後發現,這場騙局竟與該項目團隊自身的相關錢包有關。該錢包地址在策劃了一個獲取存款的後門後,抽走了Genesis Rewards Pool獎池的大量資金,造成了該起騙局。

事件過程

Hope Finance 於2月1日开始宣傳他們的項目,並宣布預計在UTC時間2月20日下午兩點啓動。然而,啓動沒多久,一個外部地址(EOA)很快就耗盡了該項目的Genesis Rewards Pool獎金池。

起初來看,Hope Finance項目似乎是被黑客發現漏洞並利用了。然而在檢查該團隊的一些錢包活動後,CertiK專家發現該項目是一個退出騙局

當然,並非所有與Hope Finance公司有關的團隊成員都參與了該起退出騙局。事後,該項目的推特账戶發布了一張他們聲稱“騙局負責人”的圖片,同時還附上其身份證等信息。


      失去“希望”的團隊:貼出了騙子照片和身份證  Hope騙局損失180萬美元

被指控的人員是一名尼日利亞學生,大家很快找到其Linkedin账號,盡管沒有發表過任何動態,但仍可確認該Linkedin账號屬於該學生。

CertiK安全專家發現,一旦外部地址EOA 0x...9113調用含有關鍵漏洞的OpenTrade函數,Genesis Rewards Pool合約的資金就會被抽走。總價值186萬美元的被盜資金在被橋接到了以太坊之後存入到了Tornado Cash。

為了抽走Genesis Rewards Pool資金池的資金,EOA 0x...9113創建了一個假的路由器合約,並將這個地址更新為Genesis Rewards Pool資金池內的 SwapHelper。

雖然這會帶來私鑰泄露的嫌疑,但它也意味着,需要多籤錢包四個所有者中的三個得到確認。即: 任何外部黑客都必須在任何資金被盜之前破壞三個外部地址(EOA)。雖然這不是完全不可能,但是概率很小。

當檢查0x8EBd0(Hope Finance multisig多籤錢包時)所有者EOA時,我們可以看到EOA 0x11a9b和0xe1c37沒有交易歷史。一個錢包是獎池創建者,另一個錢包最初由Binance資助。

鏈上分析

① 該事件是從0x4481A創建了一個未經驗證的假路由器合約开始。

② 然後GenesisRewardPool(0xdfcb)被用來更新SwapHelper,將路由器地址改為第一步創建的假地址。這個setRouter更新需要多籤錢包0x8ebd的四個所有者中三個所有者的批准。


      失去“希望”的團隊:貼出了騙子照片和身份證  Hope騙局損失180萬美元

對setRouter的更新進行多籤批准

③ 0x4481A調用了假的路由器合約,並調用0x3c6455ac函數用以更新_swapExactTokenForTokens和_USDC兩個參數,其中第一個參數被設置為0x957D,第二個留了空白。


      失去“希望”的團隊:貼出了騙子照片和身份證  Hope騙局損失180萬美元


      失去“希望”的團隊:貼出了騙子照片和身份證  Hope騙局損失180萬美元

④ 0x4481A兩次調用OpenTrade,用於借入資金,一次用於Pool 0 (WETH),另一次用於Pool 1 (USDC)。兩次OpenTrade調用,總共向0x957D轉移了477 枚WETH和1,061,759 枚USDC。

對於Pool 0,OpenTrade的調用觸發了477枚WETH轉移到Hope TradingHelper。此時,WETH會被正常的發送到swap地址並轉換為USDC。

另外一邊,在對0x1994函數反編譯後,我們可以看到變量`v9`被賦值為`address(varg2[0x0])`,也就是交換`path`中的第一個token,即WETH。同時變量`v2`被賦值為預先設定的接收地址,即0x957D。而`v17`被賦值為`TradingHelper`地址,該地址存儲了所有的WETH。


      失去“希望”的團隊:貼出了騙子照片和身份證  Hope騙局損失180萬美元

下圖的一行代碼,仍然是在_swapExactTokensForTokens函數中,將'v56'地址(單獨計算)的477WETH從msg.sender的v17轉移到了接收地址0x957D。


      失去“希望”的團隊:貼出了騙子照片和身份證  Hope騙局損失180萬美元

⑤ 兩次OpenTrade調用,總共向0x957D轉移了477 枚WETH和1,061,759 枚USDC。這些資金通過CelrBridge橋接到以太坊,並轉換為總共1,095個ETH,然後被發送到Tornado Cash。

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

推薦文章

btc日內再次下跌 短线應當如何處理?

盡管以太坊現貨ETF獲批是個好消息,但市場反應卻不如預期。在消息公布後,以太坊價格出現了小幅下跌,...

加密蓮
185 4個月前

7月23日、BTC(合約)ETH(合約)行情分析及操作策略

昨日收益還是不錯的,日內給出的現價空單分別止盈我們目標點位,恭喜跟上的朋友喫肉。時間一晃到月底了,...

倪老師
184 4個月前

幣圈院士:血與淚的教訓!交易者為何總是撞死在同一棵樹上?

幣圈院士談。交易市場中的幾種“死法” 在幣圈市場鱗次櫛比的海洋,風起雲湧,時常讓人感到驚手不及。在...

幣圈院士
192 4個月前

7月23:Mt. Gox 比特幣錢包在市場緊縮的情況下轉移了價值 28.2 億美元的 BTC

7月23:Mt. Gox 比特幣錢包在市場緊縮的情況下轉移了價值 28.2 億美元的 BTC一個引...

168超神
189 4個月前

悅盈:比特幣68000的空完美落地反彈繼續看跌 以太坊破前高看回撤

一個人的自律中,藏着無限的可能性,你自律的程度,決定着你人生的高度。 人生沒有近路可走,但你走的每...

我是周悅盈
164 4個月前

btc完美盈利 晚間波動較大注意

昨日btc空單完美給到,最大化走出一千七百點空間~ btc: 日內开盤下跌繼續測試66000一线,...

加密蓮
173 4個月前